[PHP-users 27279] Re: セッション情報 自動破棄するまでの時間
shintarou_fujiwara
shin216 @ xf7.so-net.ne.jp
2005年 10月 24日 (月) 06:35:40 JST
藤原@早起き、 です。
php.ini をいじるのはどうかなと思うのですが。
ログインした時刻をunixtimeで入れておき、
次のボタンを押したときに
1時間以上経過していたら
セッションをunsetし、
再度認証する。
というのはいかがでしょうか。
はずしてたらごめん。
----- Original Message -----
From: "Hideki SUNADA" <hideki @ pac-01.com>
To: "PHP-users ML" <php-users @ php.gr.jp>
Sent: Monday, October 24, 2005 2:46 AM
Subject: [PHP-users 27278] セッション情報 自動破棄するまでの時間
> いつも参考にさせて頂いています。ありがとうございます。
>
> ログイン情報を$_SESSIONにて保持し、
> 会員レベル(一般会員、管理者等)を保持したセッション情報により、
> ページを切り替え表示/非表示するようにしています。
>
> ブラウザを閉じた時・・またはログアウトボタンを押した時にはセッショ
> ン情報が破棄されるのでログアウトされることになります。
>
> さて、このセッション情報の保持時間なのですが、
> ブラウザを閉じ忘れても自動的に設定した時間がたつと
> セッション情報が破棄されて、ログアウトされるようにしたいのですが、
> このセッション情報の保持時間はどこで設定するのでしょうか?
> 現在の設定から少しだけ伸ばしたいのです(セキュリティー警告では伸
> ばさないように注意しているようですが…汗)。
>
> php.iniで、関係があると思われるのは、以下の設定だと思うのですが、
> いまいちどれだか把握出来ません。
>
> session.gc_maxlifetime "1440"
> session.cookie_lifetime "0"
> session.cache_expire "180"
>
> 例えば、1時間後に自動的にセッション情報を破棄させるには、
> これらの内どれを設定するべきでしょうか?
>
> よろしくお願いいたします。
>
> PS:フォームに書き込み時に時間をかけすぎてログアウトされてしまう
> のを少しだけ防ぐためです。
>
> _______________________________________________
> PHP-users mailing list PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>
PHP-users メーリングリストの案内